境界型はもう古い?今後はゼロトラストに基づく「アクセス管理」が超重要と言えるワケ
記事をお気に入りリストに登録することができます。
新型コロナウイルス感染拡大により働き方が多様化する中、サイバー攻撃のリスクが拡大している。多くの企業がリモートワークやハイブリッドワークを導入し、クラウドサービスの活用が急増したことが大きな原因だ。これに伴い、企業のアクセス管理においても、これまで主流であった境界型セキュリティから、ゼロトラストに基づく管理手法に変化を迫られているのをご存知だろうか。ゼロトラストによるアクセス管理のプロセスについて解説する。
(Photo/Shutterstock.com)
「ゼロトラスト」に基づくアクセス管理が必要に
かつては社員の多くが社内におり、システムやアプリケーションもほとんどが同じネットワーク内に存在していた。そのため、例外的に自宅や移動先からリモートアクセスする場合のみVPNで社内ネットワーク内に接続する(=境界線内に入る)、という手法で要件を満たすことができていた。
しかしコロナ禍以降、リモートワークが急速に普及。クラウドサービスの導入も進んでいることで、社内ネットワークの境界上に設置したファイアウォールでは企業のデータ資産を守ることが困難になっている。
さらにVPNに関しては、すべてのリモートワーク社員がインターネットへアクセスする際に、VPNでいったん社内ネットワークを経由させるのはトラフィック効率が悪く、常に利用するためにはストレスを感じ不満が上がってきた。VPN機器は脆弱(ぜいじゃく)性に起因する事故も報告されており、しっかりとした運用体制の構築も必須となっている。
こうした環境変化に対応していくために、企業はこれまでの境界型のアクセス管理とは異なる、新たな管理手法を行う必要に迫られていると言えるだろう。
そんな新たな管理手法として注目されているのが、ゼロトラストに基づくアクセス管理だ。従来のようなネットワークの境界線に依存した防御ではなく、1人ひとりのアイデンティティ(IDやパスワードなどのユーザーアカウント)を境界線としてアクセスごとに検証を行う、という考え方である。
1人ひとりに帰属する「新たな境界線」を確立し、IDアクセス管理でゼロトラストを実現していく
この、ゼロトラストに基づくIDアクセス管理は「アクセスしているのは本人であるのか」「誰が何にアクセスしているのか」を正しく認識することが必要となる。
では、そのための具体的なプロセスはどのように行えばいいのだろうか。
しかしコロナ禍以降、リモートワークが急速に普及。クラウドサービスの導入も進んでいることで、社内ネットワークの境界上に設置したファイアウォールでは企業のデータ資産を守ることが困難になっている。
さらにVPNに関しては、すべてのリモートワーク社員がインターネットへアクセスする際に、VPNでいったん社内ネットワークを経由させるのはトラフィック効率が悪く、常に利用するためにはストレスを感じ不満が上がってきた。VPN機器は脆弱(ぜいじゃく)性に起因する事故も報告されており、しっかりとした運用体制の構築も必須となっている。
こうした環境変化に対応していくために、企業はこれまでの境界型のアクセス管理とは異なる、新たな管理手法を行う必要に迫られていると言えるだろう。
そんな新たな管理手法として注目されているのが、ゼロトラストに基づくアクセス管理だ。従来のようなネットワークの境界線に依存した防御ではなく、1人ひとりのアイデンティティ(IDやパスワードなどのユーザーアカウント)を境界線としてアクセスごとに検証を行う、という考え方である。
この、ゼロトラストに基づくIDアクセス管理は「アクセスしているのは本人であるのか」「誰が何にアクセスしているのか」を正しく認識することが必要となる。
では、そのための具体的なプロセスはどのように行えばいいのだろうか。
この記事の続き >>
・「ID認証」の10トレンドとは?
・ID管理成功への「4つ」のステップ
・オンプレもクラウドも対応できるソリューションとは
・「ID認証」の10トレンドとは?
・ID管理成功への「4つ」のステップ
・オンプレもクラウドも対応できるソリューションとは
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
